LINUX.ORG.RU
решено ФорумAdmin

Настройка шлюза strongSWAN + iptables + tightvncserver

 , , ,


0

1

У меня есть 2 удалённых сервера. На одном из них работает tightvncserver со своими десктопными задачами. Сервер сидит на localhost, а доступ к нему организован через ssh туннель. Есть так же 2-й сервер, на котором я организовал VPN-сервер силами strongSWAN и iptables. Иметь в наше время 2 удалённых сервера - непомерная роскошь, и я задумываюсь, как бы объединить оба сервера в один. То есть, как бы реализовать следующую задачу: Есть приватная сеть, в которую входят мои устройства и tightvncserver на удалённом сервере, который доступен только из этой приватной сети, и этот же шлюз работает, как обычный VPN-шлюз в интернет. Читаю документацию, смотрю примеры реализации, но пока не могу понять, как это можно реализовать? Прошу помощи в понимании вопроса.

распишите подробнее, что должно быть на первом сервере и на втором, куда кто должен иметь доступ, и почему два удаленных сервера - непомерная роскошь, и почему.

Aborigen1020 ()

а все, понял. Вам нужно поднять две сети на одном устройстве, средствами ОС. Далее либо запускаете два экземпляра ВПН, приправляя его по вкусу правилами fw, либо только один экземпляр ВПН, и разруливая опять же маршрутизацию через fw. Все-таки нужно более точное может описание задачи.

Aborigen1020 ()

Я бы по-тупому поместил бы оба сервера в контейнеры как есть, чтобы не конфигурироавть все заново. Перед ними – виртуальная сеть и NAT.

Или я не совсем правильно понял задачу.

i586 ()
Ответ на: комментарий от i586

Нет, правильно. Но я хочу, как раз, всё заново сконфигурировать, потому что хочу сам разобраться вообще в том, как это делается. Документации еще нормальной никак найти не могу. по strongSWAN помоему вообще книжек нормальных нет.

leonopulos ()

И все-таки уточню, «2 удалённых сервера». Это:
1. одна физическая железка?
2. две железки, но находящиеся в одной приватной сети?
3. две железки находящиеся с разных точках между которыми связь через инет?

anc ★★★★★ ()
Ответ на: комментарий от leonopulos

Я правильно понимаю вы хотите что бы tightvncserver цеплялся к «2-й сервер», и соответственно вы со своих устройств ходили на tightvncserver через «2-й сервер»?

anc ★★★★★ ()
Ответ на: комментарий от leonopulos

А в чем именно возникает проблема при конфигурации? не знаете с чего начать или что?
Определитесь с временем простоя. вам важно чтобы текущая система была доступна непрерывно для других пользователей?
Если нет, то просто выключите старую систему, и создавайте новую, последовательно, пошагово внедряя нужный функционал. И все же нужно более конкретное описание проблемы. Вы ищете полный пример для решения вашего кейса, и спрашиваете как это сделать, но это индивидуальный случай, и каждый решит эту задачу по-своему. Одновременно с этим, предложенные решения могут не подойти по каким-то причинам.

Aborigen1020 ()
Ответ на: комментарий от Aborigen1020

Я не то чтобы спрашиваю, как сделать, я больше документацию ищу или книгу, прочитав которую, я бы разобрался во многих сетевых вопросах, которая была бы написана, с одной стороны, просто, с другой достаточно объёмно.

leonopulos ()
Ответ на: комментарий от anc

Я нашёл хорошую книжку для себя: https://debian-handbook.info/browse/ru-RU/stable/index.html Я программист, а не сисадмин. Мне надо сначала разобраться во всем этом, а потом я вернусь к своему вопросу. Так что спасибо за помощь.

leonopulos ()